From e8508a8a6703fea5b798fd5a53f458d8aa96987e Mon Sep 17 00:00:00 2001
From: afornerot <afornerot@cadoles.com>
Date: Thu, 7 Jan 2021 15:53:36 +0100
Subject: [PATCH]

---
 Ninegate-AD.md | 22 ++++++++++++++++++++--
 1 file changed, 20 insertions(+), 2 deletions(-)

diff --git a/Ninegate-AD.md b/Ninegate-AD.md
index f4de67f..f9bf214 100644
--- a/Ninegate-AD.md
+++ b/Ninegate-AD.md
@@ -87,10 +87,28 @@ CreoleSet ninegate_ldaptemplate Scribe
 
 Dans ce cas là, on sort du cadre classique d'un Scribe. On concidère donc cet annuaire comme étant un annuaire "open". Open dans le sens où c'est un annuaire dont la structure lui est propre.  
 
+Dans la famille Ninegate  
 ```
 CreoleSet ninegate_masteridentity LDAP
 CreoleSet ninegate_mode_auth CAS
-CreoleSet ninegate_ldaptemplate Open
-CreoleSet (&(objectclass=inetOrgPerson)(!(description=Computer)))
+CreoleSet ninegate_ldaptemplate open
+CreoleSet ninegate_openldapreqniveau01 "(&(objectclass=inetOrgPerson)(!(description=Computer)))"
+CreoleSet ninegate_openldapsynchrogroup oui
+CreoleSet ninegate_openldapreqgroup "(objectClass=ENTGroupe)"
+```
+
+Dans la famille Annuaire  
+Seth-AAF n'alimente pas les mail des utilisateurs mais génère un faux mail  
+En attendant que l'AAF gère le mail et comme pour Ninegate ce mail est obligatoire, on utilisera ce faux mail comme attribut  
+```
+CreoleSet ldap_match_attribute cn
+CreoleSet ldap_member_group_attribute member
+CreoleSet ldap_filter_user_class ENTPerson
+CreoleSet ldap_filter_user "(&(objectclass=inetOrgPerson)(!(description=Computer)))"
+CreoleSet ldap_filter_group_class ENTGroupe
+CreoleSet ldap_filter_group "(objectClass=ENTGroupe)"
+CreoleSet ldap_fill_mail userprincipalname
+
+
 ```